Wordpress 3.01 hack

merhaba

wordpress son sürüm sitem hacklanmış ve içinde herhangi bir eklentide yok.sadece kendisi kurulu.bu neden olabilir.
üstelik admin adını başka bir isim yapmıştım.

çok çok fazla anlamam ama wordpressin sağlam olduğunu düşünüyorum heleki eklentisiz kullanıyorsan sorun hostundan kaynaklanmıştır bence

Host firmasına da yazdım bana hazır scriptleri sürekli güncellemeniz lazım dedi.Çaresiz boyun eğdim.

Son sürüm olduğu halde ve harici bir eklenti de yok.kuralı da 3 hafta oldu.anlamadım gitti.

Hosting sağlayıcından sitenin ftp loglarını iste bakalım. Eger ki sorun onlarda ise zaten ftp logda cıkar ,
Tarihlere bakarsınız ve FTP den dosya yüklenmemiş se sorun serverda , eger ki dosya yüklenmesi görünüyorsa sorun sizde olabilir ... yani kullanıcı hatasıysa [ keyloger, trojen gibi yazılımlar ile sizin şifreleriniz çalındıysa ] yapabilecek pek birşey yok , Daha dikkat edilmesi gerekir ...

Saygılar.

Wordpress eğer dediğiniz gibi ise, iki şey vardır;
1 - Ya keylogger, trojen gibi virüs yemiş olabilirsiniz.
2 - Hosting kaynaklı bir olay olmuş olabilir.

3.0.1 de hacklenmeler başladıysa bir çok site bundan etkilenir, bir kaç siteyle kalcağını sanmam.

Host firmasının cevabı biraz baştan savma gibi hostingden aynı ipdeki siteleri bulmaya çalışın eğer server hacklendiyse sizin gibi bir kaç site daha gitmiştir muhtemelen.

wordpresste sorun olacağını zannetmiyorum. büyük ihtimalle hosttadır.

Hostlar hatalarını kabullenmiyorlar. Hazır script olduğunu söyleyip kestirip atıyorlar. Kendi yazdığın script olsa bu seferde senin hatandır diyecek..

En iyisi şunu yap
wp-config.php 644 yap iznini.
Bir de wp-admin klasörünü şifrele. Bu şekilde kullan.

Hacklenmen de hostun birindeki shellin wp-config bilgilerini toplayıp phpmyadminden şifre değiştirmesi ile oluyor.

Hocam shell diye bir şey var.
Sizin sunucunuzda yer alan herhangi bir siteye atıldı mı sizin siteniz de hacklenebiliyor.